イギリスのSMBを対象にした調査:サイバーセキュリティを重視するものの、GDPRに向けた準備は不十分

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > イギリスのSMBを対象にした調査:サイバーセキュリティを重視するものの、GDPRに向けた準備は不十分

イギリスのSMBを対象にした調査:サイバーセキュリティを重視するものの、GDPRに向けた準備は不十分
Chris Ross

2017年11月02日

先日、イギリスでSmall Business Advice Weekが開催されました。今日は、このイベントにちなんで、英国で事業を展開するSMB(中小企業)450社に向けたアドバイスをお届けしようと思います。

筆者は、バラクーダネットワークスでの仕事を通じて、英国のSMBの間でサイバーセキュリティの価値に対する意識が高まっていることを実感しています。これは、Small Business Advice Weekと共同で実施したリサーチでも裏付けられています。このリサーチは、英国を中心とした各国で業務を行う607人の意思決定担当者を対象にしたものですが、5人のうち4人がサイバーセキュリティを必要不可欠だと考えています。また、「具体的なサイバー攻撃対策を講じている」という回答が過半数(64%)を占め、「サイバー攻撃を受ければ売上に影響するだろう」という回答は80%に達します。さらに、サイバー攻撃によるシステムのオフライン状態が売上に与える影響として、「1週間」という回答が59%を占めています。

今回の調査結果は、サイバー攻撃が大損害を及ぼす可能性がある点がしっかりと認識されていることを示しています。サイバーセキュリティを軽視する見解は明らかに少数派であり、サイバー攻撃対策を不要とする回答はわずか5%、サイバーセキュリティ対策がビジネスの妨げになるとする回答は9%にとどまりました。

新たな法規制に備える

サイバーセキュリティ教育には改善の余地がまだまだあります。サイバー攻撃への計画をまったく講じていない企業の割合は30%でした。2017年、セキュリティ対策計画の重要性は急激に高まっており、特に攻撃によって甚大な被害を被る危険があるSMBにとっては不可欠です。

さらに深刻なのは、1年足らずで施行されるEU GDPR(一般データ保護規則)への準備が進んでいないSBMがかなり存在するという点です。GDPRにあまり関心がないSBMは多く、準備を開始していない企業(30%)や、GDPRが自社に及ぼす影響を把握していない企業(33%)も存在します。

実際、「GDPRはビジネスにまったく影響しないだろう」という回答が50%を上回っています。違反した企業には、年間売上の4%または2,000万ユーロ(いずれか大きい方)の罰金という厳罰が下されます。

SMBは往々にして、「サイバー攻撃の対象は大企業であって、自社は標的にならない」という誤った認識を持っているものです。ところが、サイバー犯罪者は、セキュリティ対策に十分なリソースを投入できないSMBの状況を把握しているので、小規模な企業はターゲットになりやすいのです。

特にSBMのビジネスは、顧客のロイヤルティに大きく依存しています。2018年5月以降、データ流出が発生すれば、企業は信頼を失うだけでなく、罰金による収益悪化に苦しむことになるのです。GDPR違反による罰金が増額されれば、無視できない影響が及ぶはずです。このようにサイバー攻撃は、プロアクティブな対策にかかる費用をはるかに超える被害を及ぼすのです。


*本内容はBarracuda Product Blog 2017年 9月5日 UK SMBs value cyber security but remain unprepared for upcoming legislation changes を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら